在过去几年中，谷歌工程师一直是浏览器安全功能的最热心推动者之一，与Firefox和Tor浏览器的研发团队一起，许多改变使浏览器成为今天的样子，而这些改变的背后往往是https://www.chromium.org/Home/chromium-security/site-isolation“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>站点隔离并在CA/B幕后工作为了改善TLS证书业务的状况，我们都非常感谢Chrome团队。

但是Chrome工程师在过去几年中最感兴趣的领域之一是推动和推广HTTPS的使用，包括在浏览器中，但同时也存在于网站所有者中。

作为这些努力的一部分，Chrome现在尝试在HTTPS可用时将网站从HTTP升级到HTTPS。

当用户要在不安全的HTTP页面上输入密码或支付卡数据时，Chrome也会发出警告，如果页面URL是HTTPS，Chrome也会阻止从HTTP源下载，以避免用户误以为他们的下载是安全的，但实际上是不安全的href=“https://w3techs.com/blog/entry/fact\u 20210202“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>82%的互联网网站运行HTTPS，这些努力还远远没有完成。最新的HTTPS第一次修改将出现在Chrome90上，计划于今年4月中旬发布。

这一修改将影响ChromeOmnibox——谷歌用来描述Chrome地址（URL）栏的名称。

在当前版本中，当用户在Omnibox中键入链接时，Chrome将加载键入的链接，不管协议如何。但如果用户忘记输入协议，Chrome会在文本前添加“http://”，并尝试通过http加载域。

例如，键入域名.com“在当前加载中”http://domain.com。“

据Chrome安全工程师艾米莉·斯塔克（Emily Stark）说，Chrome 90将改变这种情况。从v90开始，Omnibox将通过HTTPS加载该域被忽略的所有域，并使用一个“HTTPS://”前缀。

“目前，计划是在Chrome89中为一小部分用户进行实验，如果一切按计划进行，则完全在Chrome90中启动，“Stark本周在Twitter上解释说，

想要测试新机制的用户可以在Chrome Canary中已经这样做了。他们可以访问以下Chrome标志并启用该功能：

chrome://flags/#omnibox-默认类型导航到https